smb - 第 2 | CN-SEC 中文网

安全工具

内网渗透测试之Responder工具

Responder工具介绍 Responder是一款针对内网渗透设计的主动攻击工具，主要用于 LLMNR/NBT-NS欺骗、SMB/NTLMv2哈希捕获、WPAD代理投毒等攻击场景。其核心目标是劫持网...

03月18日15 views评论

阅读全文

安全文章

vulnhub靶场之stapler靶机

前言靶机：stapler靶机，IP地址为192.168.10.12攻击：kali，IP地址为192.168.10.6靶机采用virtualbox，攻击机采用VMware虚拟机，都采用桥接网卡模式文章涉...

03月18日3 views评论

阅读全文

安全文章

prime2

下载地址：https://www.vulnhub.com/entry/prime-2021-2,696/攻击者IP：192.168.232.129 桥接（自动） vmare受害者IP：192.168....

03月16日7 views评论

阅读全文

安全文章

HTB：EscapeTwo

劝君多采撷，此物最相思本次靶机为HTB的一个简单难度的靶机Vintage，复现的过程中出现了问题，还请多还原一下靶机，如果哪里做的不太对，还请师傅们提出 image-2025030623593415...

03月13日26 views评论

阅读全文

安全闲碎

局域网飞牛Nas和群晖Nas互相挂载，互传文件

昨天干了个缺心眼的事儿，用Windows主机同时映射局域网内飞牛Nas和群晖Nas的文件夹然后互传文件。结果是速度很慢，好在值友提醒：两个Nas通过挂载就能互传，中间加个Windows电脑真是多此一举...

03月12日73 views评论

阅读全文

安全文章

vulnhub靶场之【digital world.local系列】的mercy靶机

前言靶机：digitalworld.local-mercy，IP地址为192.168.10.11攻击：kali，IP地址为192.168.10.6kali采用VMware虚拟机，靶机选择使用VMwar...

03月06日9 views评论

阅读全文

安全文章

红队靶场笔记 01-Escape

00. 摘要关键词：Guest账户、MSSQL xp_dirtree、WINRM、ESC1提权1. 使用 Guest 账户枚举SMB服务，拿到 PublicUser 账户2. 使用 PublicUse...

03月05日23 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日7 views评论

阅读全文

安全文章

用"永恒之蓝"漏洞渗透 Win7

文章来源：疯猫网络一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置：2、Windows7 主机的 IP 配置：3．查看 Win7 主机打开的端口二、利用 MSF 框架对...

02月25日15 views评论

阅读全文

安全文章

OSCP难度靶机之Symfonos:2

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/symfonos-2,331/虚拟机简介：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性目标...

02月25日8 views评论

阅读全文

安全文章

在云环境下Tomcat7存在Struts2-020 如何get-shell

前言：离职ing，哪位大佬收人呀，本人能干，少吃，体力好！！！在一次给某甲方做模拟攻击中发现某网站存在Struts2-020，但是中间件是tomcat7不能直接getshell。1.Struts2-0...

02月24日11 views评论

阅读全文

安全文章

OSCP难度靶机之Bravery-improved

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介：可能有不止一种方法来获得此计算机上的ro...

02月24日10 views评论

阅读全文

内网渗透测试之Responder工具

vulnhub靶场之stapler靶机

prime2

HTB：EscapeTwo

局域网飞牛Nas和群晖Nas互相挂载，互传文件

vulnhub靶场之【digital world.local系列】的mercy靶机

红队靶场笔记 01-Escape

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

用"永恒之蓝"漏洞渗透 Win7

OSCP难度靶机之Symfonos:2

在云环境下Tomcat7存在Struts2-020 如何get-shell

OSCP难度靶机之Bravery-improved

在线咨询

微信